Vendredi, il a été découvert une faille de sécurité dans les kernels linux récents (du 2.6.17 au 2.6.24.1). Elle permet en utilisant l'appel système vmsplice d'exécuter un certain code assembleur qui consiste ensuite à changer les uid et gid directement dans les adresses mémoires. Ça offre donc la possibilité de lancer un bach en root.
En d'autres termes, si vous avez accès à une machine, grâce à quelques lignes de code à compiler, ou à télécharger tout fait, vous avez un accès root au système.
La faille a heureusement été rapidement bouché après médiatisation de l'exploit, des patchs existent, et la version 2.6.24.2 du noyau n'a définitivement plus ce problème.
Il est donc important de mettre à jour rapidement les noyaux de nombreuses machines, si l'on n'est pas certain de la sécurité d'un de ces scripts, ou que l'on offre un accès au shell.
Pour ceux qui n'ont pas compris, comprenez simplement que aucun système d'exploitation n'est à l'abris d'une erreur de taille. Cela ne vas pas transformer le monde en anarchie, mais que ça fait plaisir à certains script kiddies, qui ont détournés quelques machines pour l'occasion.
Le 14/02/2008 à 00:06
Lancer Bach ?
Lancer Bach !? Mais il t'a rien fait le pauvre J.S.Bach !!!!!! :p